情報セキュリティ対策において、情報を保護レベルによって分類して管理するとき、管理方法として、適切なものだけを全て挙げたものはどれか。
a |
情報に付与した保護レベルは、廃棄するまで変更しない。 |
b |
情報の取り扱い手順は、保護レベルごとに定める。 |
c |
情報の保護レベルは、組織が作成した基準によって決める。 |
d |
保護レベルで管理する対象は、電子データとそれを保存した保存媒体に限定する。 |
答え ウ
【解説】
a |
情報に付与した保護レベルは、廃棄するまで変更しないことはなく、作成してからの時間やデータの内容によって変更します。(×) |
b |
情報の取り扱い手順は、保護レベルごとに定め、定められた手順を守って扱います。(〇) |
c |
情報の保護レベルは、組織が作成した基準によって決め、組織内で差が出ないようにします。(〇) |
d |
保護レベルで管理する対象は、電子データとそれを保存した保存媒体だけでなく、紙媒体のデータも対象になります。(×) |
【キーワード】
・情報セキュリティ
【キーワードの解説】
- 情報セキュリティ(information security)
情報(データ)の機密性、完全性、可用性を維持することです。
- 機密性
許可された人、プロセスのみが情報にアクセスできるようにすることです。
- 完全性
情報の正確さを保証することです。
- 可用性
情報が必要なときにアクセスできるようにすることです。
もっと、「情報セキュリティ」について調べてみよう。
戻る
一覧へ
次へ
|